Chinaunix首页 | 论坛 | 博客
  • 博客访问: 499378
  • 博文数量: 1496
  • 博客积分: 79800
  • 博客等级: 大将
  • 技术积分: 9940
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-09 13:22
文章分类

全部博文(1496)

文章存档

2011年(1)

2008年(1495)

我的朋友

分类:

2008-09-09 17:21:37

  受影响系统:

  Apache Group Tomcat 6.0.0 - 6.0.13
  Apache Group Tomcat 5.5.0 - 5.5.24
  Apache Group Tomcat 4.1.0 - 4.1.36
  Apache Group Tomcat 3.3 - 3.3.2

  不受影响系统:

  Apache Group Tomcat 6.0.14

  描述:

  Apache Tomcat是一个流行的开放源码的JSP应用程序。

  Apache Tomcat处理用户请求数据时存在输入验证漏洞,远程攻击者可能利用此漏洞获取会话相关的敏感信息。

  Apache Tomcat没有正确的处理Cookie值中的“\" ”字符序列,且错误地将Cookie值中的单引号处理为分隔符,在某些情况下,这可能导致泄露敏感信息,如会话ID。

  厂商补丁:

  Apache Group

  目前厂商已经发布了升级补丁以修复这个问题,请到厂商的主页:

  


--------------------next---------------------

阅读(225) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~